utiliza recomienda propietario migrar kit instalar herramienta formato desarrollo crear commands claves certificados certificado almacén almacen administración java ssl-certificate keytool

java - recomienda - keytool commands



Java keytool forma fácil de agregar certificado de servidor desde url/puerto (3)

Estaba buscando cómo confiar en un certificado mientras usaba jenkins cli, y encontré https://issues.jenkins-ci.org/browse/JENKINS-12629 que tiene alguna receta para eso.

Esto te dará el certificado:

openssl s_client -connect ${HOST}:${PORT} </dev/null

Si solo está interesado en la parte del certificado, recórtela con una tubería para:

| sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p''

y redirigir a un archivo:

> ${HOST}.cert

Luego, impórtelo usando keytool:

keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert / -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}

En una ida:

HOST=myhost.example.com PORT=443 KEYSTOREFILE=dest_keystore KEYSTOREPASS=changeme # get the SSL certificate openssl s_client -connect ${HOST}:${PORT} </dev/null / | sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'' > ${HOST}.cert # create a keystore and import certificate keytool -import -noprompt -trustcacerts / -alias ${HOST} -file ${HOST}.cert / -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} # verify we''ve got it. keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}

Tengo un servidor con un certificado autofirmado, pero también requiere autenticación cert del lado del cliente. Me está costando trabajo intentar obtener el certificado de servidor de CA sin procesar para poder importarlo a un almacén de claves. ¿Alguien tiene algunas sugerencias sobre cómo hacer eso fácilmente? Gracias.

Hubo algunas maneras que encontré para hacer esto:

java InstallCert [host]:[port] keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert

Puedes exportar un certificado usando Firefox, este sitio tiene instrucciones. Luego usas keytool para agregar el certificado.